, kan je de machine het firewall - en de veiligheid van het netwerk van de meest belangrijke instrumenten.Je kan je eigen geschreven regels, of op zoek naar een instrument moet een aantal pijnlijke firewall.Voor degenen die het heeft behoefte aan een sterke, maar eenvoudige oplossingen, en in een&#'ubuntu' s gufw 39;,.,, heb ik een spreuk met de computer: "en als de computer aangesloten op het netwerk, de computer is niet veilig."; dit is een spreuk van de computer, wat De werking van het systeem.Hoewel de algemene consensus is, het is een veiliger platform, dat betekent niet dat de veiligheid moet worden verwaarloosd.,, gufw is een heel vriendelijke manier om je in het 'ubuntu' en gemakkelijk kan worden toegestaan om te voorkomen dat de toewijzing van de dienst of vooraf en de aangewezen havens.Dit alles is in de gebruikersinterface in behandeling.Gufw biedt ook inkomende stroom verslagen en documenten en een gemakkelijk te beheren die /het firewall installeren gufw interface.,,, hoe gemakkelijk het is gufw installeren?,,, open software - centrum, ubuntu, "zoeken; gufw" (geen aanhalingstekens.), en klik op "installatie".,,, in de pre - installatie, en met de' niet meer dan het gemakkelijk.Maar zo makkelijk te gebruiken, is het gufw te installeren?KanGufw zijn beperkt. Dit is ongelooflijk simpel.Gufw alleen die punten:,,,,, het grote raam, ramen, regels toegevoegd.,,, het grote raam, in het raam van de belangrijkste van de in (zie figuur 1), snel kan worden gufw /uitschakelen, toe te voegen aan de regels, en van mening dat de beller verslag.,,, gufw is één van de instrumenten voor de meest eenvoudige firewall. Een gebruikersvriendelijke interface,.,, het grote raam: /uitschakelen, in het raam van de belangrijkste, in de firewall, uitschakelen, alles wat je hoeft te doen is te controleren of de Verenigde Naties (te) inspectie (gehandicapten) en de doos.Alleen een firewall te voorzien, de input en output van strategie.Als zij de keuze van elke strategie kan in verband met de pull - down.De opties zijn:,, het gebruik van dat ontkennen dat de doelstellingen vallen, het in stilte te ontdoen van alle inkomende of uitgaande data te weigeren., van het gebruik te maken van de doelstellingen die het sturen van een verkeerde pakje een pakje van de afzender, toegestaan, om inkomende of uitgaande stroom van de,,, beleid. Moet worden vastgesteld voor de inkomende en uitgaande stroom nodig, maar niet hetzelfde beleid.Dus, de invoer van stroom kan worden vastgesteld voor de drie opties en de produktie, kan een derde optie.Wat is vastgesteld voor inkomende en uitgaande van de instellingen zal afhangen van de vraag en het netwerk van de machine, toevoeging van een artikel,.,, gelukkig is de gufw ontwikkelaars, kan de gebruiker voor het creëren van specifieke regels.Geen specifieke regels te creëren van de capaciteit van de gufw is buiten gebruik, de kleine.Het creëren van een specifieke regels, klik aan de knop.Uit dit raam (zie figuur 2) Er zijn drie labels, kan op verschillende manieren tot regel:,,,, vooraf van de vooraf vastgestelde regels voor specifieke toepassingen en diensten te kiezen.,, eenvoudig: de toewijzing van een bepaalde haven: toewijzing van geavanceerde regels.,, in een bepaalde haven voor adressen de regels.,,, de meest eenvoudige methode is het gebruik van vooraf bepaalde etiketten.Op deze rekening, alle nodig is, is een lijst van de verschillende toegestane /geweigerd /geweigerd /beperking van inkomende /uitgaande stroom van programma 's /dienst kiezen.,,, wat u moet doen als u meer van de actie, klik op een uitbreiding van de actie "vakje. Rekening staat toegestane /geweigerd /geweigerd /de volgende programma' s:,, de beperking van,,, ktorrent amule, overstromingen,,,,,,,, qbittorent nicotine, vervoer, is het duidelijk dat projectontwikkelaars meer geïnteresseerd is dan dat van andere toepassingen - verkeer.Wat de diensten betreft, worden de volgende gufw in vooraf bepaalde etikettering: http, FTP,,,,,,., populaire imap, 3, de SAMBA, smtp - vnc, opsporing,,,, met het oog op de oprichting van de voorschriften voor de etikettering van de toewijzing van elke druppel die keuze moet kiezen.Dus, om te voorkomen dat de stroom van alle in het volgende zal kiezen: verworpen, diensten, -.Als het de juiste keuze is, en daarna aan de knop, de nieuwe regels zullen in de gufw het grote raam vermeld (zie figuur 3).,,, de haven van 22 is de haven - en dus de regels correct zijn. En, met name, de etikettering van eenvoudige, vergelijkbaar met de vaststelling vooraf van een etiket, en kleine veranderingen: in plaats van een dienst of een aanvraag - lijst van de keuze van de havens, de regels zal worden verhoogd door één enkele tekst.Een haven of havens te kunnen zeggen dat hier, in de havens vormen (haven) of 1: de haven (een havenrange.) zag een configuratie van de haven van het voorbeeld in figuur 4.,,, hier bij de haven van 22 - 25 is toegestaan.,, geavanceerde regels, als een meer de regels, moet het gebruik van geavanceerde etiket.Dat, bijvoorbeeld, in de lan - Inkomend verkeer, mogen alleen in de 192.168.100.100-192.168.100.120 bereik machine.Dit is geregeld, de volgende toewijzing zal worden gebruikt (van de bovengenoemde regels de voltooiing van de in figuur 5, aangegeven):,,,,,,, 192.168.100.100 havens mogen TCP,::: 22, 22, 192.168.100.120 haven:,,,,, als je een fout maakt, de regels kan worden door te klikken op de toewijzing van "duidelijk; de bezem" icoon, na de voltooiing, configuratie, klik aan de knop, de regels zullen worden opgenomen in de regels van de keten, in het raam van de belangrijkste gufw opgenomen.Veel toe te voegen aan de regels noodzakelijk is moeten niet opnieuw de gufw als leven in het raam van de belangrijkste regels zullen worden opgenomen in de lijst van fundamentele.,, maar dit is niet een van de lessen van de firewall, eraan te herinneren dat de firewall is een keten van elk pakket van regels, van cruciaal belang is.Als een pakket in de keten met regels is om actie te ondernemen.Dus, als input - strategie worden vastgesteld voor weigering, inkomend verkeer zal worden verworpen, want het is de eerste regel van de hits.Soms, de invoer mogelijk te maken van de stroom door de strategie gemakkelijker en dan door de afzonderlijke regels om het hard te maken.Dit heeft meer tijd nodig, maar het zal de moeite waard zijn om aan het einde van de in het verslag - luisteren, misschien de tijd, is het noodzakelijk om de komst van de stroom.Waarom?In mijn geval, gebruik ik een dropbox en 'ubuntu' tussen de computers van de dossiers synchroon.Ik kan de machine en ik iedereen op het netwerk van delen van de printer.Dus ik moet het kunnen toestaan.Dan kan ik kijken naar het verslag gufw (zie figuur 6), vervoer (zie lijst van specifieke overeenkomsten, havens, het adres, de toepassing en de aanpassing van de regels van mijn) input nodig.,,, naar het verslag van real - time update, de toewijzing van gufw.,,, gufw bieden niet Veel opties.Het feit dat slechts één raam van de preferenties voor de volgende vier opties:,,,,, om naar het verslag. Gufw kappen, kappen, natuurlijk., bewaringsniveaus (lage en middelhoge en hoge, vol.),,, bij verstek, alle opties, maar naar het verslag ga kijken.Indien nodig, kan worden beschouwd als gufw logbestand is goed.In het logboek. Gufw_log /var /logboek /berichten de laatste gedachten.,,, gufw firewall instrument, dat is waarschijnlijk het meest eenvoudige firewall instrumenten kunnen worden gebruikt voor een Linux, biedt ook een beetje flexibiliteit.Hoewel de gufw niet' T - bijna voor je sterk en flexibel om de bescherming van de machine, het is echt niet nodig - - zonder veel tijd besteden aan het leren van een ingewikkeld systeem van de firewall van de regels voor een goed werk.